Robert Reinermann Geschäftsführer VdS Schadenverhütung GmbH www vds de de vds cyber security einer zertifizierungsfähigen Organisation und der Zertifizierungsprozess sind mit hohen Kos ten und großem Aufwand verbunden Das hat zur Folge dass sich hauptsächlich Großunter nehmen und Konzerne mit der ISO 27000er Reihe beschäftigen und sich zertifizieren lassen Neue Richtlinien für KMU Mit der Veröffentlichung der Richtlinien VdS zer tifizierte Cyber Security VdS 3473 und dem dazugehörigen neuen Dienstleistungsangebot reagiert die VdS Schadenverhütung GmbH eine Tochtergesellschaft des Gesamtverbands der Deutschen Versicherungswirtschaft GDV auf diese Sicherheitslücke im Mittelstand Hinter den branchenneutralen Richtlinien die erstmals auf der diesjährigen CeBIT vorgestellt wurden ver birgt sich ein speziell auf KMU zugeschnittenes Verfahren mit dem der Informationssicherheits status eines Unternehmens auditiert und zerti fiziert werden kann Die Mindestanforderungen an die Informationssicherheit sind so gestaltet dass gerade kleine und mittlere Unternehmen organisatorisch oder finanziell nicht überfor dert werden Sie können mit einem Fünftel des Aufwandes verglichen mit ISO 27001 aus den Richtlinien des VdS Maßnah men und Prozesse ableiten die ihnen im IT Bereich ein angemessenes Schutz niveau liefern Zusätzlich wurden die VdS Richtlinien aufwärtskompatibel gestaltet wodurch jederzeit auch der Einstieg in die Zertifizierung der ISO 27 000er Reihe möglich ist Um den Weg zur Zertifizierung des Informationssicherheitsprozesses zu eb nen und als Vorbereitung für eine Zerti fizierung nach VdS 3473 bietet VdS zwei In strumente an Mit dem VdS Quick Check einem kostenlosen Webtool das im Internet unter www vds quick check de zur Verfügung steht können sich Unternehmen ein erstes Bild ihrer Cyber Security verschaffen Die Ergeb nisse können anschließend von VdS in einem Quick Audit vor Ort verifiziert werden Unternehmen die über einen aktuellen Wis sensstand auf dem Gebiet der Informations sicherheit verfügen können die Maßnahmen der Richtlinien auch in Eigenregie umsetzen um einen zertifizierungsfähigen Status herzustel len Fehlt dieses Know how jedoch benötigen vor allem kleinere Unternehmen fachliche Hilfe durch qualifizierte Dienstleister In Anlehnung an die etablierte VdS Errichteranerkennung bietet VdS inzwischen auch IT Dienstleistern ein Anerkennungsverfahren an Die VdS anerkann ten Cyber Security Berater sind ebenso auf der VdS Website gelistet wie zwei neue Lehrgänge zum Thema IT Sicherheit 53

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.